Ptrstr

Nome do software vulnerável e versões afetadas: Webmin (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Webmin. É necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de solicitações CGI, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Estima-se que cerca de um milhão de servidores estejam expostos a essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.